Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Galera, é o seguinte:
    tenho um website montado em um servidor CentOS, e um amigo meu (hacker) criou um programa pra realizar ataques em servidores, e fez um teste no meu...
    Resultado: o serviço para qdo eh feito um ataque em determinada porta, por exemplo:

    Ele faz um ataque na porta 3306, e o MySQL para de responder
    Na porta 2082, o cPanel para de responder

    e por aí vai...

    Ele diz q o programa realiza um congestionamento na porta. Como faço pra bloquear estes tipos d ataque? Uma regra de firewall? Alguém pode me ajudar?
    Obrigado desde já.

  2. Qual a sua politica atual de firewall no servidor?



  3. #3
    Não Registrado(s)
    Está tudo como foi configurado pela empresa de hospedagem
    É um dedicado com WHM, não mexi em nada no firewall

  4. Nessa situacao voce deve bloquear acesso de fora pra dentro na sua interface externa. Ele pode estar causando SYN FLOOD ou fazendo um OOB Attack (out of band). O OOB provavelmente voce nao deve estar sofrendo se voce tem um hosting estrangeiro (ja que hosting estrangeiro tem banda de sobra).
    Entao, configure um firewall.
    Saudações,



  5. Neste caso é bem simples, instale o PSAD (Port Scan Attack Detector), que não deixa que o Nmap faça a análise das portas abertas do seu server, depois que o atacante "estiver no escuro" devido a que, ele não sabe as portas e serviços que estão rodando, altere as portas dos serviços. Como por exemplo, altere a porta padrão do SSH que é 22 para 1640 por exemplo.






Tópicos Similares

  1. Portas de download
    Por ediguedes no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-09-2002, 19:35
  2. Qual porta escolher para o apache com speedy home!?
    Por peralles no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-09-2002, 16:59
  3. Porta para acesso remoto ao Apache
    Por debora no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-09-2002, 16:49
  4. Porta 1024/udp
    Por adcorp no fórum Segurança
    Respostas: 2
    Último Post: 03-09-2002, 19:38
  5. Como mudar a porta de FTP
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-06-2002, 20:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L